Privacyverklaring

Inhoudsopgave

Inleiding
Welke gegevens we verzamelen
Hoe we gegevens gebruiken
Met wie we gegevens delen
Hoe we gegevens opslaan
Beveiliging
Internationale dataoverdracht
Cookies en lokale opslag
Kinderen
Jouw rechten
Wijzigingen
Chrome Web Store Limited Use
Contact

1. Inleiding

De verwerkingsverantwoordelijke voor de gegevens beschreven in deze verklaring is:

DigiZorgt (eenmanszaak)
Kostverlorenstraat 3-3, 1052 GR Amsterdam
KvK: 63687054 · BTW: NL002074804B16
E-mail: info@dokkie.app

Deze verklaring is van toepassing op:

De website dokkie.app en alle bijbehorende subpagina's
De browserextensie Dokkie voor Chrome, Microsoft Edge en Mozilla Firefox
De licentievalidatieservice op dokkie-api.vercel.app

We werken binnen de kaders van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG.

2. Welke gegevens we verzamelen

We verzamelen alleen gegevens die we nodig hebben om Dokkie te leveren en te onderhouden. Hieronder een volledig overzicht van alle gegevenscategorieën, het moment van verzameling, en het juridisch grondslag.

Gegeven	Wanneer verzameld	Grondslag (AVG)
Voornaam, achternaam, e-mailadres, naam praktijk, gekozen browser(s)	Bij invullen van het bestelformulier op dokkie.app/bedankt.html ná betaling via Mollie	Uitvoering van overeenkomst (art. 6.1.b AVG)
Licentiesleutel (door ons aangemaakt en aan jou verstrekt)	Bij elke activatie van de extensie en daarna max. 1×/uur tijdens gebruik	Uitvoering van overeenkomst (art. 6.1.b AVG)
Praktijknaam (gekoppeld aan licentiesleutel in onze administratie)	Bij elke licentievalidatie wordt deze door onze server geretourneerd ter weergave	Uitvoering van overeenkomst (art. 6.1.b AVG)
Feedback-tekst (door jou zelf getypt)	Alleen wanneer je actief op "Feedback sturen" klikt in de extensie	Gerechtvaardigd belang (art. 6.1.f AVG) — productverbetering
Browser-type en extensieversie	Meegestuurd bij feedback (zie hierboven)	Gerechtvaardigd belang (art. 6.1.f AVG) — debugging
Betalingsgegevens (bankrekening, ideal-keuze, etc.)	Verwerkt door Mollie B.V. — wij zien deze niet	Uitvoering van overeenkomst (art. 6.1.b AVG)

Wat we expliciet níét verzamelen

Patiëntgegevens. Dokkie verwerkt patiëntgegevens uitsluitend lokaal in jouw browser. Geen patiëntdata wordt opgeslagen, gelogd, of naar onze servers verzonden — onder geen enkele omstandigheid, ook niet bij feedback of foutrapporten.
Browsergeschiedenis. We registreren geen websites die je bezoekt.
URLs van andere tabbladen. Dokkie leest alleen de URL van het actieve tabblad om te bepalen of het HealthConnected of Juvoly is. Deze URL wordt nergens opgeslagen of verzonden.
IP-adres of locatie. We registreren geen IP-adressen of geografische locatie.
Cookies of trackers van derden. Onze website plaatst geen marketing-cookies of trackers.

3. Hoe we gegevens gebruiken

We gebruiken de verzamelde gegevens uitsluitend voor de hieronder genoemde doelen. We gebruiken gegevens nooit voor andere doelen dan die hier expliciet zijn genoemd.

Doel	Welke gegevens worden hiervoor gebruikt
Aanmaken en versturen van licentiesleutel	Naam, e-mailadres, praktijknaam, browser(s)
Validatie van een actieve licentie tijdens gebruik	Licentiesleutel
Tonen van praktijknaam in de extensie als bevestiging	Praktijknaam (gekoppeld aan sleutel)
Beantwoorden en afhandelen van feedback	Feedback-tekst, licentiesleutel, praktijknaam, browser+versie
Productverbetering en bug-fixing	Feedback-tekst, browser+versie (geanonimiseerd geanalyseerd)
Beheer van klantadministratie en boekhouding	Naam, e-mailadres, praktijknaam, betalingsbevestiging van Mollie
Wettelijk verplichte fiscale bewaring	Factuurgegevens (7 jaar)

Wat we niet doen

We verkopen geen gebruikersdata, niet aan derden, niet aan adverteerders, niet aan databrokers.
We profileren geen gebruikers en bouwen geen gedragsprofielen.
We tracken geen gedrag in de extensie of op de website.
We versturen geen marketing-e-mails, tenzij je daar expliciet om vraagt.
We gebruiken gegevens niet voor het bepalen van kredietwaardigheid of leningen.

4. Met wie we gegevens delen

We delen persoonsgegevens uitsluitend met de hieronder genoemde partijen, en alleen voor zover dat noodzakelijk is voor de levering van Dokkie. Met elke partij hebben we (of hebben we op aanvraag beschikbaar) een verwerkersovereenkomst.

Partij	Functie	Wat wordt gedeeld	Locatie
Mollie B.V.	Betaalprovider	Betaalgegevens (door jou rechtstreeks aan Mollie verstrekt; wij zien alleen "betaald/niet betaald")	Amsterdam, Nederland (EU)
Vercel Inc.	Hosting van de licentie-validatieserver	Licentiesleutel (POST-verzoek), praktijknaam (in response)	Frankfurt, Duitsland (EU)
Formspree Inc.	Verwerking van bestelformulier en feedbackformulier	Bestelproces: voornaam, achternaam, e-mailadres, praktijknaam, browsers. Feedback: feedback-tekst, licentiesleutel, praktijknaam, browser+versie	Verenigde Staten
GitHub Inc. (Microsoft)	Hosting van de website (GitHub Pages)	Geen persoonsgegevens (statische bestanden); standaard server-logs (IP, user-agent) door GitHub bewaard volgens hun privacybeleid	Verenigde Staten
Google LLC	Google Fonts levert lettertypes op de website	Geen persoonsgegevens; standaard request-data zoals IP en user-agent door Google bewaard volgens hun privacybeleid	Verenigde Staten

Verstrekking aan overheidsinstanties

We verstrekken persoonsgegevens uitsluitend aan overheidsinstanties wanneer dat wettelijk verplicht is (bijvoorbeeld bij een rechterlijk bevel of fiscale controle). We informeren je daarover voor zover de wet dat toestaat.

5. Hoe we gegevens opslaan

Bewaartermijnen

Gegeven	Bewaartermijn
Bestelgegevens en licentie-administratie (naam, e-mail, praktijk, sleutel)	Looptijd licentie + 7 jaar (fiscale bewaarplicht art. 52 AWR)
Feedback-berichten	Maximaal 2 jaar voor productverbetering, daarna geanonimiseerd of verwijderd
Licentiesleutel + praktijknaam in lokale browseropslag (jouw computer)	Tot je de extensie de-installeert of de browser-data wist
Server-logs van het validatie-endpoint (Vercel)	Door Vercel maximaal 30 dagen bewaard ten behoeve van veiligheidsmonitoring

Lokaal opgeslagen op jouw apparaat

De extensie slaat de volgende gegevens op in de lokale opslag (localStorage) van jouw browser:

Je licentiesleutel
Tijdstempel van laatste succesvolle validatie
Naam van je praktijk

Deze gegevens worden uitsluitend lokaal in jouw browser bewaard. Je kunt deze op elk moment verwijderen door de extensie te de-installeren of de site-data van de extensie te wissen via je browserinstellingen.

6. Beveiliging

We treffen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:

Versleuteling onderweg: alle externe verbindingen vanuit de extensie en website verlopen via HTTPS (TLS 1.2+).
Toegangsbeperking: alleen DigiZorgt heeft toegang tot de licentie-administratie en feedbackberichten.
Geen bewaring van gevoelige data: we slaan geen patiëntgegevens, betaalgegevens of inloggegevens op.
Code-review: de extensie is onafhankelijk gereviewed door Google (Chrome Web Store), Microsoft (Edge Add-ons) en Mozilla (Firefox Add-ons).
Geen externe code-loading: de extensie laadt geen JavaScript op tijdens runtime — alle code zit in het ondertekende package.
Sandboxing: de extensie draait in de browser-sandbox volgens MV2/MV3 standaard.

Mocht ondanks onze maatregelen toch een datalek ontstaan, dan melden we dat bij de Autoriteit Persoonsgegevens en (waar wettelijk verplicht) bij betrokkenen.

7. Internationale dataoverdracht

Sommige van onze sub-verwerkers verwerken gegevens in de Verenigde Staten (Formspree, GitHub, Google). Voor deze overdrachten geldt:

De Europese Commissie heeft de VS aangemerkt als adequaat beschermingsniveau onder het EU-US Data Privacy Framework (DPF).
Onze sub-verwerkers in de VS zijn DPF-gecertificeerd of werken met Standard Contractual Clauses (SCC's).
De gegevens die we naar deze partijen sturen zijn beperkt tot wat in §4 staat — geen bijzondere persoonsgegevens en geen patiëntgegevens.

8. Cookies en lokale opslag

Op de website (dokkie.app)

De website plaatst geen tracking-cookies, geen marketing-cookies en geen analytics-cookies.
De bedankt-pagina gebruikt sessionStorage om te onthouden dat je via Mollie bent binnengekomen — wordt automatisch verwijderd zodra je de browser sluit.
Google Fonts kan zelfstandig request-gegevens (IP, user-agent) registreren wanneer je de site bezoekt.

In de browserextensie

De extensie gebruikt localStorage om je licentiesleutel + bijbehorende info op te slaan (zie §5).
De extensie plaatst geen cookies.

9. Kinderen

Dokkie is een professioneel hulpmiddel voor zorgverleners en is niet bedoeld voor gebruik door kinderen. We verzamelen niet bewust gegevens van personen jonger dan 16 jaar. Mocht je vermoeden dat we onbedoeld toch gegevens van een minderjarige hebben ontvangen, neem dan contact op via info@dokkie.app en we verwijderen deze direct.

10. Jouw rechten

Onder de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

Recht op inzage — opvragen welke gegevens we van je hebben
Recht op rectificatie — onjuiste gegevens laten corrigeren
Recht op verwijdering ("recht om vergeten te worden") — gegevens laten wissen, voor zover dat niet in strijd is met onze fiscale bewaarplicht
Recht op beperking — verwerking laten opschorten
Recht op dataportabiliteit — je gegevens in een machine-leesbaar formaat ontvangen
Recht van bezwaar — bezwaar maken tegen verwerking gebaseerd op gerechtvaardigd belang
Recht om toestemming in te trekken — voor zover verwerking plaatsvindt op basis van toestemming

Stuur een verzoek naar info@dokkie.app. We reageren binnen 30 dagen. Voor verificatie kunnen we vragen om aanvullende informatie om te bevestigen dat we met de juiste persoon spreken.

Heb je een klacht over hoe we met je gegevens omgaan? Je kunt die ook indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

11. Wijzigingen in deze verklaring

We kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijzigingen in de functionaliteit van Dokkie of in wet- en regelgeving. De geldende versie staat altijd op dokkie.app/privacy.html, met de datum van laatste wijziging bovenaan deze pagina.

Bij ingrijpende wijzigingen die rechten of verplichtingen wezenlijk veranderen, informeren we actieve klanten per e-mail.

12. Naleving Chrome Web Store Limited Use

De Dokkie-extensie voldoet aan de Limited Use-vereisten van het Chrome Web Store User Data Policy. Onderstaande verklaringen gelden zowel voor onze Chrome-extensie als voor de Edge- en Firefox-versies.

12.1 Data Purpose Limitation (gebruiksdoel)

We beperken het gebruik van gebruikersgegevens uitsluitend tot het leveren of verbeteren van het enkele doel van Dokkie: het automatiseren van administratieve handelingen in HealthConnected voor zorgverleners. Geen enkel ander gebruik vindt plaats.

12.2 Restricted Third-Party Transfers (overdracht aan derden)

We dragen gebruikersgegevens uitsluitend over wanneer dat strikt noodzakelijk is voor de levering van Dokkie. De volledige lijst van sub-verwerkers staat in §4. We dragen nooit gegevens over voor andere doelen, behalve:

Wanneer wettelijk verplicht (bijv. bij rechterlijk bevel of fiscale controle)
Voor het voorkomen van fraude of misbruik
In geval van fusie of overname, en alleen met voorafgaande informatie aan betrokkenen

12.3 Human Access Restrictions (menselijke toegang)

We staan geen menselijke toegang toe tot gebruikersgegevens, behalve in deze beperkte gevallen:

Met expliciete toestemming van de gebruiker (bijvoorbeeld bij een supportverzoek)
Voor geanonimiseerde interne analyses (bijvoorbeeld het tellen van actieve licenties zonder identificeerbare info)
Voor beveiligingsonderzoek (bijv. bij een vermoedelijk datalek)
Wanneer wettelijk verplicht

Feedback-berichten die je actief verstuurt worden gelezen door DigiZorgt om je vraag te beantwoorden — dat is met je expliciete toestemming (door op "Feedback sturen" te klikken).

12.4 Prohibited Activities (verboden gebruik)

We bevestigen expliciet dat we de volgende activiteiten niet uitvoeren:

We verkopen geen gebruikersgegevens aan derden
We delen geen gebruikersgegevens met advertentieplatforms of databrokers
We gebruiken gegevens niet voor gepersonaliseerde advertenties
We gebruiken gegevens niet voor het bepalen van kredietwaardigheid of leningen
We gebruiken gegevens niet voor profilering of trackingdoeleinden

12.5 Data Minimization (dataminimalisatie)

We verzamelen alleen gegevens die strikt noodzakelijk zijn om de extensie te laten werken. We vragen geen permissies die we niet gebruiken (zie §6 voor de lijst). De extensie laadt geen externe code op tijdens runtime — alle code zit in het ondertekende package dat door de respectievelijke browser-stores is gereviewed en goedgekeurd.

13. Contact

Heb je vragen over deze privacyverklaring of over hoe we met jouw gegevens omgaan? Neem dan contact op:

DigiZorgt (eenmanszaak)
Kostverlorenstraat 3-3
1052 GR Amsterdam
KvK: 63687054
BTW: NL002074804B16
E-mail: info@dokkie.app

Aanvullende info: voor een toegankelijke uitleg van hoe Dokkie technisch werkt en welke gegevens binnen de browser worden verwerkt, zie ook onze transparantiepagina.

Hoe we omgaan metpersoonsgegevens.